هکرهای کره شمالی پشت بزرگترین ‘سرقت تاریخ’ در دنیای ارزهای دیجیتال بودند

شرکت تحلیل بلاکچین Arkham Intelligence اعلام کرد که گروه لازاروس کره شمالی مسئول هک ۱.۴۶ میلیارد دلاری Bybit بوده است، که توسط محقق زنجیره‌ای ZachXBT شناسایی شد.

در پستی قبلی در شبکه اجتماعی X، Arkham جایزه‌ای به ارزش ۵۰,۰۰۰ توکن ARKM برای هر کسی که بتواند مهاجمان هک روز جمعه را شناسایی کند، پیشنهاد داد. بعداً، این پلتفرم اعلام کرد که ZachXBT “مدارک قطعی” ارائه داده که مهاجمان گروه هکرهای کره شمالی بوده‌اند. “ارائه او شامل تحلیل دقیقی از تراکنش‌های آزمایشی و کیف‌پول‌های متصل استفاده شده قبل از بهره‌برداری، و همچنین چندین نمودار جنایی و تحلیل زمانی بود.”

این هک که بازار کریپتو را تکان داد و باعث افت قیمت‌ها شد، توسط تام رابینسون از Elliptic به عنوان “بزرگترین سرقت کریپتو تا کنون” توصیف شد. “بزرگترین سرقت کریپتو بعدی ۶۱۱ میلیون دلار بود که از شبکه Poly در سال ۲۰۲۱ دزدیده شد. در واقع، ممکن است حتی بزرگترین سرقت تکی تاریخ باشد.”

ارائه‌دهنده داده‌های بلاکچین Nansen به CoinDesk گفت که مهاجمان ابتدا نزدیک به ۱.۵ میلیارد دلار از وجوه را از صرافی به یک کیف‌پول اصلی منتقل کرده و سپس آن‌ها را به چندین کیف‌پول توزیع کردند. “در ابتدا، وجوه دزدیده شده به یک کیف‌پول اصلی منتقل شد که سپس آن‌ها را در بیش از ۴۰ کیف‌پول توزیع کرد.” Nansen گفت: “مهاجمان تمام stETH، cmETH و mETH را به ETH تبدیل کردند و سپس به صورت سیستماتیک ETH را در مقادیر ۲۷ میلیون دلاری به بیش از ۱۰ کیف‌پول اضافی منتقل کردند.”

به نظر می‌رسد که این حمله به دلیل چیزی به نام “Blind Signing” رخ داده است، جایی که یک تراکنش قرارداد هوشمند بدون دانش کامل از محتوای آن تأیید می‌شود. “این بردار حمله به سرعت در حال تبدیل شدن به شکل مورد علاقه حملات سایبری توسط بازیگران تهدید پیشرفته، از جمله کره شمالی است. این همان نوع حمله‌ای است که در نقض Radiant Capital و حادثه WazirX استفاده شد.” مدیرعامل شرکت امنیت بلاکچین Blockaid، Ido Ben Natan گفت: “مشکل این است که حتی با بهترین راه‌حل‌های مدیریت کلید، امروزه بیشتر فرآیند امضا به رابط‌های نرم‌افزاری که با dApps تعامل دارند، واگذار می‌شود. این یک آسیب‌پذیری بحرانی ایجاد می‌کند – در را برای دستکاری مخرب فرآیند امضا باز می‌کند، که دقیقاً همان چیزی است که در این حمله اتفاق افتاد.”

مدیرعامل Bybit، بن ژو، پیش‌تر در X نوشت که یک هکر “کنترل کیف‌پول سرد خاص ETH را به دست گرفت و تمام ETH در کیف‌پول سرد را به این آدرس ناشناس منتقل کرد.” او همچنین تأیید کرد که صرافی “حتی اگر این ضرر هک جبران نشود، همچنان توانایی پرداخت دارد.”